Cyber Security Awareness Framework (CSAF) не путать с Common Security Advisory Framework (CSAF) - представляет собой систему для повышения осведомленности в сфере кибербеза.
Содержит в себе руководство по разработке эффективных программ нацеленных на расширения круга знаний и понимания сферы безопасности.
Если быть точнее, то включает в себя:
▪️ создание учебных материалов;
▪️ проведение тренингов и симуляций;
▪️ измерение уровня осведомленности;
▪️ несколько других пунктов.
😊Целевой аудиторией может быть, кто угодно (студенты, сотрудники организации и т.д.) - зависит от того, где вы будете разворачивать.
💻 Поставляется решение в форме Docker-контейнера, а заявленные минимальные системные требования для неё два гига, два ядра и игровая видеокарта:
В целях безопасности перед запуском рекомендуется установить среду следующим образом:
А далее уже запускать:
Для запуска существует несколько профилей, каждый из которых отвечает за свои лабы:
▪️ all;
▪️ attackdefenselab;
▪️ phisinglab;
▪️ breachlab;
▪️ soclab.
Если быть точнее, то включает в себя:
▪️ создание учебных материалов;
▪️ проведение тренингов и симуляций;
▪️ измерение уровня осведомленности;
▪️ несколько других пунктов.
😊Целевой аудиторией может быть, кто угодно (студенты, сотрудники организации и т.д.) - зависит от того, где вы будете разворачивать.
💻 Поставляется решение в форме Docker-контейнера, а заявленные минимальные системные требования для неё два гига, два ядра и игровая видеокарта:
▪️ 4 ядра ЦПУ
▪️ 10ГБ ОЗУ
▪️ 60ГБ места на диске
❗️Но это минимальные, а не рекомендованные требования.
Установка:
▪️ 10ГБ ОЗУ
▪️ 60ГБ места на диске
❗️Но это минимальные, а не рекомендованные требования.
Установка:
git clone https://github.com/csalab-id/csaf.git
cd csaf
docker compose --profile=all pull
docker compose -f generate-indexer-certs.yml run --rm generator
cd csaf
docker compose --profile=all pull
docker compose -f generate-indexer-certs.yml run --rm generator
В целях безопасности перед запуском рекомендуется установить среду следующим образом:
export ATTACK_PASS=ChangeMePlease
export DEFENSE_PASS=ChangeMePlease
export MONITOR_PASS=ChangeMePlease
export SPLUNK_PASS=ChangeMePlease
export GOPHISH_PASS=ChangeMePlease
export MAIL_PASS=ChangeMePlease
export PURPLEOPS_PASS=ChangeMePlease
export DEFENSE_PASS=ChangeMePlease
export MONITOR_PASS=ChangeMePlease
export SPLUNK_PASS=ChangeMePlease
export GOPHISH_PASS=ChangeMePlease
export MAIL_PASS=ChangeMePlease
export PURPLEOPS_PASS=ChangeMePlease
А далее уже запускать:
docker compose --profile=all up -d
Для запуска существует несколько профилей, каждый из которых отвечает за свои лабы:
▪️ all;
▪️ attackdefenselab;
▪️ phisinglab;
▪️ breachlab;
▪️ soclab.